ubuntu

Уязвимость BDU:2020-01452

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3WindowRewrite системы управления базами данных SQLite, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01278

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость реализации класса PHP DirectoryIterator интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01280

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP,связанная с чтение за границами буфера памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01291

Дата: 22.12.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01459

Дата: 15.12.2019. Автор: ФСТЭК России.

Уязвимость фреймворка для веб-приложений Django, связанная с ошибкой в работе механизма восстановления паролей, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02852

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01505

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в Omnibox браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01644

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма обработки данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01639

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма обработки данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01434

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость функции flattenSubquery() системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01435

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3WindowRewrite() системы управления базами данных SQLite, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01436

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01457

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памятих, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00296

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_core.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01389

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой извлечения документа из DocShell, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00293

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/mcba_usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01390

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00290

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/input/ff-memless.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01450

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox-esr, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01451

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01454

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01074

Дата: 28.11.2019. Автор: ФСТЭК России.

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00233

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость SMB-клиента ядра операционной системы Linux, позволяющая нарушителю манипулировать файлами в каталоге клиента.

Уязвимость BDU:2020-02041

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01461

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость метода аунтефикации пользователей Cyrus SASL, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01700

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01339

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость компонента RFC3490 библиотеки Libidn2, позволяющая нарушителю создать вредоносный домен, который соответствует целевому домену.

Уязвимость BDU:2020-01319

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01320

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость сценария pg_ctlcluster пакета postgresql-common, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04803

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.